Sog. „Streckengeschäft“ als Auftragsverarbeitung?

Streckengeschäft ist keine Auftragsverarbeitung

Frage des GDD-Erfa-Kreises Würzburg zu sog. „Streckengeschäft“:

Unternehmen A ist Produzent von Waren. Er verkauft diese an den Händler B. Händler B verkauft die Ware entweder an einen Endverbraucher C oder einen weiteren Händler. A wird von B angewiesen, die Ware direkt an C zu liefern und übergibt A für diesen Zweck die Adresse von C. Ist in solchen Konstellationen ein Auftragsverarbeitungsvertrag zwischen B und A zu schließen?

 

Antwort BayLDA:

Bei dieser herkömmlicherweise als Streckenlieferung/Streckengeschäft bezeichneten Konstellation liegt nach unserer Auffassung kein Fall von Auftragsverarbeitung vor, vielmehr ist A beim Umgang mit den Endverbraucherdaten selbst als Verantwortlicher einzustufen (auch diese Konstellation haben wir in unserem Papier zur Abgrenzung zwischen Auftragsverarbeitung und anderen Fallgestaltungen erwähnt, https://www.lda.bayern.de/media/FAQ_Abgrenzung_Auftragsverarbeitung.pdf).

 

 

Letztes Update:07.01.19

  • Stand der Technik

    Handreichung zum Stand der Technik

    Sowohl das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) als auch die europäische Datenschutz-Grundverordnung (DS-GVO) erwähnen den Begriff des Stands der Technik als eine Forderung, an der sich die IT-Sicherheit orientieren soll. Im Bereich des technischen Datenschutzes fordert die DS-GVO in Art. 32 DS-GVO zum Schutze der Rechte und Freiheiten natürlicher Personen

    Mehr erfahren
  • Wegweiser

    LDI NRW aktualisiert FAQ zum DSB

    Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter. Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Bestellung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, wird sich mit Geltung der DS-GVO ab dem 25. Mai 2018 eine Bestellpflicht

    Mehr erfahren
  • Kündigung wegen Missbrauch von Kundendaten

    Missbrauch von Kundendaten: Fristlose Kündigung

    In seinem Urteil vom 15.01.2020 hat das Arbeitsgericht Siegen entschieden, dass der Missbrauch von Kundendaten durch einen IT-Mitarbeiter die fristlose Kündigung des Arbeitsverhältnisses rechtfertigen kann. Nach Ansicht des Arbeitsgerichts ist ein IT-Mitarbeiter verpflichtet, sensible Kundendaten zu schützen und darf diese nicht zu anderen Zwecken missbrauchen. Ein Verstoß gegen diese Pflichten rechtfertige in der Regel eine

    Mehr erfahren